subject:"Re\: \[FUG\-BR\] \[OFF\] Natd \+ Sql Server"

Re: [FUG-BR] [OFF] Natd + Sql Server]

2006-01-26 Por tôpico Giancarlo Rubio

Obrigado pela ajuda:

Resolvi mudando a porta

Coisa da br telecom

Att Giancarlo

>
>> Giancarlo,
>>
>> Vc poderia estar usando outro sotware para resolver este problema,
>> exemplo: dns com views especificos
>>
>> ipfw + nat + port_redirect nao funciona para a minha LAN?
>>
>> Sim funciona, eu corri atras desta solucao quando realizei a migracao
>> de um provedor aqui de SJC/SP, onde tinham varios sabores de linux e
>> eu passei tudo pra FreeBSD. Isso ja foi discutido a muito tempo. O
>> google eh meu amigo, ele me apresentou a solucao, o man do divert
>> tambem ajuda.
>>
>> "Re: ipfw + nat + port_redirect - works, but not for the internal net"
>> http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2002-05/9461.html 
>>
>>
>> Logo abaixo esta a forma sugerida quando a discussao comecou...
>>
>> # Essa eh a regra normal de NAT
>> $FWCMD add divert natd all from any to any via $EXTETH
>> # Esse eh a regra de NAT necessario para que o redir funcione para a LAN
>> $FWCMD add divert natd all from any to any via $INTETH
>>
>> Estudando o trafego que passa pela regra dah pra chegar em algo mais 
>> justo...
>>
>> # Essa eh a regra normal de NAT
>> $FWCMD add divert natd all from any to any via $EXTETH
>> # Essas sao as regras de NAT especificas para
>> # o redir funcionar para a LAN
>> $FWCMD add divert natd tcp from $INTRED to $EXTIP,$SRVIP 1433 via 
>> $INTETH
>> $FWCMD add divert natd tcp from $SRVIP 1433 to $EXTIP,$INTRED via 
>> $INTETH
>>
>> onde:
>>
>> #comando do IPFW
>> $FWCMD="/sbin/ipfw"
>>
>> # Interface Externa, ligada a internet
>> $EXTETH="xl0"
>>
>> # IP Externo, seu IP valido
>> $EXTIP="200.195.172.74/32"
>>
>> # Interface Interna, ligada a sua lan
>> $INTETH="sis0"
>>
>> # Rede Interna
>> $INTRED="192.168.19.0/24"
>>
>> # IP do servidor virtual, aquele que vc esta usando no redir do natd
>> $SRVIP="192.168.19.118/32"
>>
>> O man do divert avisa que a posicao das regras dele influenciam
>> bastante no seu funcionamento, caso seus pacotes estejam indo pro
>> limbo, verifique suas regras
>>
>> []'s
>>
>> JP-Ux
>>
>> ___
>> Freebsd mailing list
>> Freebsd@fug.com.br
>> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>  
>>
>
>


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] [OFF] Natd + Sql Server

2006-01-25 Por tôpico Joao Paulo Marques Mattos

Giancarlo,

Vc poderia estar usando outro sotware para resolver este problema,
exemplo: dns com views especificos

ipfw + nat + port_redirect nao funciona para a minha LAN?

Sim funciona, eu corri atras desta solucao quando realizei a migracao
de um provedor aqui de SJC/SP, onde tinham varios sabores de linux e
eu passei tudo pra FreeBSD. Isso ja foi discutido a muito tempo. O
google eh meu amigo, ele me apresentou a solucao, o man do divert
tambem ajuda.

"Re: ipfw + nat + port_redirect - works, but not for the internal net"
http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2002-05/9461.html

Logo abaixo esta a forma sugerida quando a discussao comecou...

# Essa eh a regra normal de NAT
$FWCMD add divert natd all from any to any via $EXTETH
# Esse eh a regra de NAT necessario para que o redir funcione para a LAN
$FWCMD add divert natd all from any to any via $INTETH

Estudando o trafego que passa pela regra dah pra chegar em algo mais justo...

# Essa eh a regra normal de NAT
$FWCMD add divert natd all from any to any via $EXTETH
# Essas sao as regras de NAT especificas para
# o redir funcionar para a LAN
$FWCMD add divert natd tcp from $INTRED to $EXTIP,$SRVIP 1433 via $INTETH
$FWCMD add divert natd tcp from $SRVIP 1433 to $EXTIP,$INTRED via $INTETH

onde:

#comando do IPFW
$FWCMD="/sbin/ipfw"

# Interface Externa, ligada a internet
$EXTETH="xl0"

# IP Externo, seu IP valido
$EXTIP="200.195.172.74/32"

# Interface Interna, ligada a sua lan
$INTETH="sis0"

# Rede Interna
$INTRED="192.168.19.0/24"

# IP do servidor virtual, aquele que vc esta usando no redir do natd
$SRVIP="192.168.19.118/32"

O man do divert avisa que a posicao das regras dele influenciam
bastante no seu funcionamento, caso seus pacotes estejam indo pro
limbo, verifique suas regras

[]'s

JP-Ux

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] [OFF] Natd + Sql Server]

Re: [FUG-BR] [OFF] Natd + Sql Server

2 matches

Site Navigation

Mail list logo

Footer information